Principales predicciones de ciberseguridad de Forrester para 2018

In enero 8, 2018

Según un nuevo informe de Forrester Research, el año 2018 traerá más conectividad, iniciativas de transformación digital y datos a las empresas, junto con una serie de nuevas amenazas de ciberseguridad y cambios en el paisaje.

En 2017 Forrester predijo que se vería una crisis de seguridad cibernética para la administración Trump en sus primeros 100 días, que las infracciones de salud serían tan grandes y comunes como las infracciones minoristas, que más de 500 mil dispositivos IoT serían víctimas de un ciberataque y que los profesionales de la seguridad aumentarían el gasto en servicios de seguridad y automatización para llenar el vacío de talento tecnológico. Todas esas predicciones se hicieron realidad a lo largo del año.

Estas son las seis predicciones de seguridad cibernética de Forrester para 2018 y las acciones que su organización puede tomar para mitigar los riesgos:

1. Los gobiernos ya no serán los únicos proveedores de identidades confiables y verificadas

El incumplimiento de Equifax demostró que ninguna entidad, incluido cualquier gobierno, puede proteger los datos de identidad y proporcionar una verificación de identidad confiable para una gran cantidad de consumidores, especialmente a medida que los clientes interactuan cada vez más con las empresas a través de canales digitales.

Forrester cree que en 201  veremos una expansión de los servicios de verificación de identidad en grandes bancos como Bank of America, Capital One, Citi y Wells Fargo. Los investigadores también predicen que los clientes podrán usar las credenciales emitidas por los bancos para iniciar sesión en los servicios gubernamentales. Es probable que Blockchain también surja para ayudar a verificar identidades basadas en datos de transacciones federados y basados ​​en consorcios.

Acción: evalúe a un proveedor de servicios de verificación de identidad lo antes posible. Al seleccionar una solución, Forrester recomienda priorizar el soporte, la cobertura, el cumplimiento, la seguridad del manejo de datos y la reputación del proveedor.

2. Más ataques de IoT estarán motivados por ganancias financieras 

El botnet Mirai que llegó a finales de 2016 demostró cómo los hackers pueden usar un ejército de botnets de dispositivos IoT comprometidos para lanzar un ataque DDoS masivo. Los ataques basados ​​en IoT probablemente seguirán creciendo en 2018, incluidos los de ambos dispositivos y los backplanes de la nube, ya que los piratas informáticos intentan poner en peligro los sistemas de rescate o robar información sensible.

«En lugar de estar motivados únicamente por razones políticas, sociales o militares, los ciberdelincuentes probablemente estarán motivados por el avance financiero. Hemos visto que estos hackers ya están explorando el potencial del ransomware que apunta a vehículos, tecnologías operativas y equipamiento médico», señala el informe.

Acción: evalúe los vectores de ataque de IoT, el riesgo de cumplimiento y la preparación de la organización. Garantice la seguridad en las implementaciones de IoT existentes llevando a cabo evaluaciones de los dispositivos de punto final para detectar lagunas como contraseñas predeterminadas, implementaciones de encriptación débiles y capacidades inadecuadas de parchado o remediación.

3. Los ciberdelincuentes utilizarán el ransomware para cerrar los sistemas de punto de venta

Muchos comerciantes han actualizado sus sistemas de pago para utilizar el cifrado de extremo a extremo y evitar que los delincuentes obtengan datos de tarjetas de crédito de los sistemas de punto de venta (POS). Esto ha llevado a los delincuentes a recurrir al ransomware como medio para monetizar un ataque, en lugar de robar y vender datos. A menudo, las víctimas del ransomware eligen pagar el rescate, porque no tienen otro medio para restaurar sus sistemas y datos.

Acción: No paguen el rescate. Creen planes sólidos para la recuperación de datos y sistemas tan pronto como sea posible, incluida la copia de seguridad de todos los sistemas a diario.

4. Los ciberdelincuentes intentarán socavar la integridad de las elecciones de mitad de período de los Estado Unidos en 2018

Estados Unidos no ha abordado las vulnerabilidades sistémicas que se pueden encontrar en sus sistemas de votación, que dependen del software para emitir votos, contarlos, verificarlos e informarlos, según el informe.

«Un hacker no necesita la máquina de votación para alterar los resultados, podría modificar la hoja de cálculo o la base de datos que tabula los totales de votación de los precintos, o utilizar máquinas comprometidas de Windows para ajustar los resultados de la tabulación de votación en software accesible por la web», dijo el informe.

Los datos robados en las recientes violaciones de Equifax, el Comité Nacional Republicano (RNC) y varias agencias estatales pueden potencialmente ayudar a los delincuentes a cometer fraude electoral en distritos en disputa, escribieron los investigadores de Forrester.

Acción: Ofrezca su tiempo como voluntario para ayudar a los distritos electorales, condados y estados a asegurar un sistema de votación.

5. Blockchain superará a IA en fondos de VC y roadmaps de proveedores de seguridad

Blockchain ofrece seguridad y encriptación fuertes, lo que lleva a los equipos de seguridad a explorar formas de mejorar la seguridad de sus cargas de trabajo locales y en la nube a través de capacidades como garantías de integridad distribuida, detección de alteraciones de políticas e integridad transaccional.

«Forrester predice que blockchain se convertirá en una tecnología fundamental para: 1) emisión y autenticación de certificados, 2) IDV, 3) protección contra malware y ransomware a través de comprobaciones de reputación binarias, y 4) documentación de autenticidad y verificación de integridad. «Esos son solo los casos de uso inmediato», indicó el informe.

Blockchain ahora es similar a la inteligencia artificial (IA) en 2016, ya que pronto será la funcionalidad que buscará cada proveedor de seguridad.

«Prevemos que 2018 será el comienzo de una avalancha de nuevas empresas que ofrecen soluciones de seguridad relacionadas con Blockchain y que los titulares lucharán por actualizar la visión, la estrategia y los mapas de ruta para que no se queden atrás», indica el informe.

Acción: Comience preguntando a todos los vendedores de seguridad sobre sus mapas de ruta de blockchain.

6. Las empresas que buscan agresivamente amenazas internas enfrentarán demandas y multas GDPR

Se ha vuelto más fácil para las empresas monitorear a los empleados y sus actividades como un medio para frustrar a personas malintencionadas, empleados que cometen errores o un atacante con credenciales de empleados comprometidas. Sin embargo, los empleados pueden encontrar esto como una invasión a su privacidad. En septiembre pasado, el Tribunal Europeo de Derechos Humanos dictaminó que las empresas deben informar a los empleados por adelantado si sus cuentas de correo electrónico del trabajo serán monitoreadas. Además, dicho control no debe infringir la privacidad de los trabajadores, dictaminó el tribunal. El GDPR de la UE también se aplica a la privacidad y el manejo de datos de los empleados, e incluye grandes multas por incumplimiento.

«La sabiduría convencional dicta que mal manejo de los datos de los clientes provocará la ira de los reguladores, pero los datos de los empleados son datos personales. Forrester predice que los reguladores tendrán la misma probabilidad de centrarse en las violaciones de privacidad de los empleados, ya que son violaciones de los clientes», según el informe .

Acción: crear reglas de compromiso de privacidad para la supervisión de los empleados.

Fuente: Tech Republic

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información